asp.net Core MVC 2 - 配置 CORS 以接受 NULL 来源

Posted

技术标签:

【中文标题】asp.net Core MVC 2 - 配置 CORS 以接受 NULL 来源【英文标题】:asp.net Core MVC 2 - configure CORS to accept NULL origin 【发布时间】:2019-08-11 09:47:47 【问题描述】:

我需要配置一个使用 asp.net core 2.2 实现的 web api,以接受“空”源(“源”标头缺失或为空)。

在你从我的喉咙里跳出来之前:我知道有一个 null 起源是不好的。但不幸的是,我对此无能为力,因为调用是由传递空源的第三方服务器发出的,我无法控制它,所以我需要让我的 api 接受空源。

我试过这样做:

public void Configure(IApplicationBuilder app, IHostingEnvironment env)

    app.UseHsts();
    app.UseMvc();
    app.UseCors(options => options.AllowAnyHeader().AllowAnyMethod().AllowAnyOrigin().AllowCredentials());


...

public void ConfigureServices(IServiceCollection services)

    services.AddMvc().SetCompatibilityVersion(CompatibilityVersion.Version_2_2);

    //Configuring CORS
    services.AddCors();

但它没有任何区别。当我发出 POST 请求(使用 jQuery 的 ajax 方法)时,我收到以下错误:

我怀疑一个 null/missing origin 只是在检查之前就被丢弃了......我是对的吗?有什么方法可以接受 null 来源吗?

【问题讨论】:

实际发生了什么让您认为有问题?您没有提到任何实际的异常或失败。 @UncleDave:你说得对,我已经编辑了错误的问题 您的问题是指由第三方“服务器”进行的调用,而屏幕截图显然是 chrome 开发工具,这意味着您正在从浏览器发送请求。这是一个非常重要的区别,因为浏览器是由于 CORS 而阻止响应的东西,而不是服务器。因此,如果您要从另一台服务器而不是浏览器发出请求,那么 CORS 将不会进入等式。但是,如果您打算从尝试将app.UseCors 移动到app.UseMvc 上方的浏览器发送请求。 @UncleDave:我解决了这个问题(见我的回答)。但是要回答您的问题:是的,我正在使用我的浏览器,但我所在的页面位于我无法控制的服务器上。有问题的页面包含几个“插件样式”,并使用一些沙盒技巧来隔离这些部分(我认为它使用 iframe 来做到这一点)。结果是,如果您从这些“孤立”部分之一进行调用,则发出的来源为空,即使我在具有正确域名和所有内容的“真实”页面上。 好巧,我也解决了这个问题! (见我上面评论的结尾)。 【参考方案1】:

好的,我解决了。问题很简单:Startup 类中的UseCors()AddCors() 方法必须在UseMvc()AddMvc() 方法之前调用。

【讨论】:

【参考方案2】:

CORS 中间件必须放在 MVC 中间件之前,否则 MVC 中间件(和您的控制器)将发送响应而不允许 CORS 中间件有机会运行。

将您的配置方法更改为:

public void Configure(IApplicationBuilder app, IHostingEnvironment env)

    app.UseHsts();
    app.UseCors(options => options.AllowAnyHeader().AllowAnyMethod().AllowAnyOrigin().AllowCredentials());
    app.UseMvc(); // Add this middleware last.

ConfigureServices 方法中AddMvcAddCors 的顺序无关紧要。

【讨论】:

以上是关于asp.net Core MVC 2 - 配置 CORS 以接受 NULL 来源的主要内容,如果未能解决你的问题,请参考以下文章

ASP.NET Core MVC 中两种路由的简单配置

ASP.NET Core MVC创建并关联JSON配置文件

asp.net core 3.0 MVC JSON 全局配置

asp.net core 3.1 MVC/WebApi JSON 全局配置

从 ASP.NET MVC 迁移到 ASP.NET Core MVC

ASP.NET Core MVC 2.x 全面教程_ASP.NET Core MVC 14. ASP.NET Core Identity 入门